﻿<?php
session_start();
include('functions.php');
connect();
// See if the user has access to do this
$id=$_SESSION["id"];
$q=mysql_query("select roledescription from person where id=$id");
$roledescription=mysql_fetch_row($q);
$roledescription=$roledescription[0];
$q=mysql_query("select description from permission where roledescription='$roledescription'");
$hasaccess=false;
for ($i=0; $i<mysql_num_rows($q); $i++){
	$description=mysql_fetch_row($q);
	if ($description="addstudent")
		$hasaccess=true;
}
// Do the thing
if ($hasaccess){
	$name=$_REQUEST["name"];
	$family=$_REQUEST["family"];
	$city=$_REQUEST["city"];
	$email=$_REQUEST["email"];
	$password=md5($_REQUEST["password"]);
	$roledescription="student";
	$q=mysql_query("select id from person where email='$email'");
	if (mysql_num_rows($q)>0)
		echo "کاربری با این ایمیل وجود دارد. لطفن مجددن تلاش نمایید.";
	else{
		mysql_query("INSERT INTO  `pamam`.`person` (`name` ,`family` ,`city` ,`email` ,`password` ,`id` ,`roledescription`)VALUES ('$name',  '$family',  '$city',  '$email',  '$password', NULL ,  '$roledescription');");
		$q=mysql_query("select id from person where email='$email'");
		$id=mysql_fetch_row($q);
		$id=$id[0];
		mysql_query("INSERT INTO  `pamam`.`student` (`studentID` ,`internal_outsider` ,`is_verified` ,`personID`)VALUES (NULL ,  'i',  'y',  $id);");
		echo "اطلاعات با موفقیت ذخیره شد.";
	}
}
else{
	echo "شما اجازه ی دسترسی به این قسمت را ندارید.";
}
?>
